安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

code-projects 药房管理系统 manage_purchase.php sql 注入 (CVE-2024-10021)

code-projects 药房管理系统 manage_purchase.php sql 注入 (CVE-2024-10021)

code-projects 药房管理系统 manage_purchase.php sql 注入 (CVE-2024-10021)CVE编号
CVE-2024-

2024-10-1819评论

影响 ENOVIA Collaborative Industry Innovator 版本 3DEXPERIENCE R2022x 至版本 3DEXPERIENCE R2024x 的反射型跨站点脚本

影响 ENOVIA Collaborative Industry Innovator 版本 3DEXPERIENCE R2022x 至版本 3DEXPERIENCE R2024x 的反射型跨站点脚本

影响 ENOVIA Collaborative Industry Innovator 版本 3DEXPERIENCE R2022x 至版本 3DEXPERIEN

2024-10-180评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

通过用户控制密钥授权绕过漏洞影响 3DSwymer 中 3DSwym 的 3DEXPERIENCE R2024x 版本 (CVE-2024-8040)

通过用户控制密钥授权绕过漏洞影响 3DSwymer 中 3DSwym 的 3DEXPERIENCE R2024x 版本 (CVE-2024-8040)

通过用户控制密钥授权绕过漏洞影响 3DSwymer 中 3DSwym 的 3DEXPERIENCE R2024x 版本 (CVE-2024-8040)CVE编号

2024-10-1844评论

WooCommerce Smart Coupons <= 4.6.0 - 未经身份验证的优惠券创建 (CVE-2020-36841)

WooCommerce Smart Coupons <= 4.6.0 - 未经身份验证的优惠券创建 (CVE-2020-36841)

WooCommerce Smart Coupons <= 4.6.0 - 未经身份验证的优惠券创建 (CVE-2020-36841)CVE编号
CVE-202

2024-10-1830评论

Rancher Kubernetes Engine 敏感信息泄露漏洞(CVE-2023-32191)

Rancher Kubernetes Engine 敏感信息泄露漏洞(CVE-2023-32191)

Rancher Kubernetes Engine 敏感信息泄露漏洞(CVE-2023-32191)CVE编号
CVE-2023-32191利用情况
暂无补

2024-10-1835评论

Rancher API 服务器跨站脚本漏洞 (CVE-2023-32192)

Rancher API 服务器跨站脚本漏洞 (CVE-2023-32192)

Rancher API 服务器跨站脚本漏洞 (CVE-2023-32192)CVE编号
CVE-2023-32192利用情况
暂无补丁情况 N/A披露时间

2024-10-1831评论

Norman API 跨站点脚本漏洞 (CVE-2023-32193)

Norman API 跨站点脚本漏洞 (CVE-2023-32193)

Norman API 跨站点脚本漏洞 (CVE-2023-32193)CVE编号
CVE-2023-32193利用情况
暂无补丁情况 N/A披露时间 202

2024-10-1826评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Rancher 对任何 API 组中“命名空间”的权限都会授予对“核心”中命名空间的“编辑”权限 (CVE-2023-32194)

Rancher 对任何 API 组中“命名空间”的权限都会授予对“核心”中命名空间的“编辑”权限 (CVE-2023-32194)

Rancher 对任何 API 组中“命名空间”的权限都会授予对“核心”中命名空间的“编辑”权限 (CVE-2023-32194)CVE编号
CVE-2023

2024-10-1830评论

Rancher 的外部角色模板可能导致权限提升（CVE-2023-32196）

Rancher 的外部角色模板可能导致权限提升（CVE-2023-32196）

Rancher 的外部角色模板可能导致权限提升（CVE-2023-32196）CVE编号
CVE-2023-32196利用情况
暂无补丁情况 N/A披露时间

2024-10-1829评论

code-projects 药房管理系统 add_new_medicine.php sql 注入 (CVE-2024-10023)

code-projects 药房管理系统 add_new_medicine.php sql 注入 (CVE-2024-10023)

code-projects 药房管理系统 add_new_medicine.php sql 注入 (CVE-2024-10023)CVE编号
CVE-2024

2024-10-1826评论

code-projects 药房管理系统 manage_medicine_stock.php sql 注入 (CVE-2024-10024)

code-projects 药房管理系统 manage_medicine_stock.php sql 注入 (CVE-2024-10024)

code-projects 药房管理系统 manage_medicine_stock.php sql 注入 (CVE-2024-10024)CVE编号
CVE

2024-10-1825评论

WordPress 联系表单 by Supsystic 插件 <= 1.7.28 - 远程代码执行 (RCE) 漏洞 (CVE-2024-48042)

WordPress 联系表单 by Supsystic 插件 <= 1.7.28 - 远程代码执行 (RCE) 漏洞 (CVE-2024-48042)

WordPress 联系表单 by Supsystic 插件 <= 1.7.28 - 远程代码执行 (RCE) 漏洞 (CVE-2024-48042)CVE编号

2024-10-1840评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress BuddyPress Better Registration 插件 <= 1.6 - 破坏身份验证漏洞 (CVE-2024-49247)

WordPress BuddyPress Better Registration 插件 <= 1.6 - 破坏身份验证漏洞 (CVE-2024-49247)

WordPress BuddyPress Better Registration 插件 <= 1.6 - 破坏身份验证漏洞 (CVE-2024-49247)CV

2024-10-1847评论

WordPress Azz Anonim Posting 插件 <= 0.9 - 任意文件上传漏洞 (CVE-2024-49257)

WordPress Azz Anonim Posting 插件 <= 0.9 - 任意文件上传漏洞 (CVE-2024-49257)

WordPress Azz Anonim Posting 插件 <= 0.9 - 任意文件上传漏洞 (CVE-2024-49257)CVE编号
CVE-202

2024-10-1840评论

WordPress Unlimited Elements For Elementor（免费小部件、插件、模板）插件 <= 1.5.121 - 远程代码执行 (RCE) 漏洞 (CVE-2024-

WordPress Unlimited Elements For Elementor（免费小部件、插件、模板）插件 <= 1.5.121 - 远程代码执行 (RCE) 漏洞 (CVE-2024-

WordPress Unlimited Elements For Elementor（免费小部件、插件、模板）插件 <= 1.5.121 - 远程代码执行 (R

2024-10-1838评论

引导新客户端时，SUSE Manager 中的 SSH 密钥处理不安全（CVE-2023-32189）

引导新客户端时，SUSE Manager 中的 SSH 密钥处理不安全（CVE-2023-32189）

引导新客户端时，SUSE Manager 中的 SSH 密钥处理不安全（CVE-2023-32189）CVE编号
CVE-2023-32189利用情况
暂无

2024-10-1824评论

通过接管 Rancher Server URL 即可劫持 Rancher 代理（CVE-2024-22030）

通过接管 Rancher Server URL 即可劫持 Rancher 代理（CVE-2024-22030）

通过接管 Rancher Server URL 即可劫持 Rancher 代理（CVE-2024-22030）CVE编号
CVE-2024-22030利用情况

2024-10-1847评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Rancher 的 RKE1 加密配置以纯文本形式保存在集群 AppliedSpec 中（CVE-2024-22032）

Rancher 的 RKE1 加密配置以纯文本形式保存在集群 AppliedSpec 中（CVE-2024-22032）

Rancher 的 RKE1 加密配置以纯文本形式保存在集群 AppliedSpec 中（CVE-2024-22032）CVE编号
CVE-2024-2203

2024-10-1826评论

obs-service-download_url 存在参数注入漏洞（CVE-2024-22033）

obs-service-download_url 存在参数注入漏洞（CVE-2024-22033）

obs-service-download_url 存在参数注入漏洞（CVE-2024-22033）CVE编号
CVE-2024-22033利用情况
暂无补丁

2024-10-1835评论

精心设计的项目可以覆盖 .osc 配置目录中的特殊文件（CVE-2024-22034）

精心设计的项目可以覆盖 .osc 配置目录中的特殊文件（CVE-2024-22034）

精心设计的项目可以覆盖 .osc 配置目录中的特殊文件（CVE-2024-22034）CVE编号
CVE-2024-22034利用情况
暂无补丁情况 N/A

2024-10-1833评论

WordPress MaxSlider 插件 <= 1.2.3 - 本地文件包含漏洞 (CVE-2024-47351)

WordPress MaxSlider 插件 <= 1.2.3 - 本地文件包含漏洞 (CVE-2024-47351)

WordPress MaxSlider 插件 <= 1.2.3 - 本地文件包含漏洞 (CVE-2024-47351)CVE编号
CVE-2024-47351

2024-10-1827评论

WordPress LiteSpeed Cache 插件 <= 6.4.1 - 路径遍历漏洞 (CVE-2024-47637)

WordPress LiteSpeed Cache 插件 <= 6.4.1 - 路径遍历漏洞 (CVE-2024-47637)

WordPress LiteSpeed Cache 插件 <= 6.4.1 - 路径遍历漏洞 (CVE-2024-47637)CVE编号
CVE-2024-4

2024-10-1836评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress WPOptin 插件 <= 2.0.1 - 本地文件包含漏洞 (CVE-2024-47645)

WordPress WPOptin 插件 <= 2.0.1 - 本地文件包含漏洞 (CVE-2024-47645)

WordPress WPOptin 插件 <= 2.0.1 - 本地文件包含漏洞 (CVE-2024-47645)CVE编号
CVE-2024-47645利用

2024-10-1825评论

WordPress Iconize 插件 <= 1.2.4 - 远程代码执行 (RCE) 漏洞 (CVE-2024-47649)

WordPress Iconize 插件 <= 1.2.4 - 远程代码执行 (RCE) 漏洞 (CVE-2024-47649)

WordPress Iconize 插件 <= 1.2.4 - 远程代码执行 (RCE) 漏洞 (CVE-2024-47649)CVE编号
CVE-2024-

2024-10-1836评论

WordPress Disc Golf Manager 插件 <= 1.0.0 - PHP 对象注入漏洞 (CVE-2024-48026)

WordPress Disc Golf Manager 插件 <= 1.0.0 - PHP 对象注入漏洞 (CVE-2024-48026)

WordPress Disc Golf Manager 插件 <= 1.0.0 - PHP 对象注入漏洞 (CVE-2024-48026)CVE编号
CVE-

2024-10-1824评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号